Для хостинг-провайдеров вводятся новые правила кибербезопасности

14 сентября Минцифры опубликовало ряд нормативных актов, посвящённых работе хостинг-провайдеров и обеспечению их безопасности. Документы выступают подзаконными актами к принятым летом Госдумой поправкам к закону «Об информации», которые регулируют работу провайдеров. Поправки предполагают, в частности, появление реестра отечественных провайдеров, на мощностях которых могут размещаться государственные информационные системы, пишет «Коммерсант».

Документы Минцифры регулируют ведение реестра участников рынка, а также уточняют требования к защите информации при её размещении в системах хостинг-провайдеров, подключенных к Сети. Согласно подробным требованиям, содержащим десять пунктов, провайдеры должны будут подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ФСБ РФ (ГосСОПКА). При выявлении системой кибератак, проводимых через ресурсы, которые размещены у хостинг-провайдера, он должен их заблокировать в течение 12 часов.

Также хостинг-провайдеры должны будут предоставить в ГосСОПКА по запросу в течение четырёх часов идентификаторы опасных ресурсов (исходный и целевой IP-адреса, объём отправленных и полученных данных и т. д.).

В Минцифры уточнили, что требования проектов распространяются на всех участников рынка и они направлены на то, чтобы провайдер мог обеспечить сохранность информации и защитить инфраструктуру от взломов и утечек.

Также Минцифры опубликовало проект постановления правительства, по которому хостинг-провайдеры будут обязаны наравне с операторами связи участвовать в учениях по закону «о суверенном интернете» в рамках его отключения от глобальной Сети. У большинства провайдеров уже установлено соответствующее оборудование для фильтрации трафика и блокировки запрещённых ресурсов.

Эксперты отрасли отмечают, что требования Минцифры довольно легко выполнимы и не повлекут значительных финансовых затрат со стороны провайдеров. Основная сложность для компаний в том, что не описан регламент отмены блокировки ресурсов, через которые проводятся атаки, при устранении инцидента, отмечают специалисты.

15 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных